Какой урок нужно извлечь из крупнейших взломов криптобирж?
Многие не слышали о взломе Bitcoinica. Платформа была запущена в сентябре 2011 года, быстро завоевала популярность и привлекла деньги многих инвесторов. В конце 2011 года Bitcoinica была продана британской бирже Intersango.
С мая по июль 2012 года на Bitcoinica произошел ряд инцидентов:
В марте 2012 года серверы Bitcoinica размещались на Linode. Сервис был скомпрометирован тем, кто охотился за пользователями, демонстрирующими какие-либо признаки активности. Вскоре стало известно, что кража стала возможна из-за использования незашифрованного кошелька.
Спустя несколько недель было украдено еще 18 500 биткоинов. Официальной причиной был эксплойт почтового сервера, поставивший под удар горячий кошелек биржи.
Bitcoinica поторопилась взять ситуацию под контроль, чтобы избежать похищения с платформы API-ключа Mt. Gox, которое могло привести к потере еще 15 000 BTC (Bitcoinica хранила биткоины на Mt. Gox и исполняла на этой бирже ордера).
После утечки исходного кода Bitcoinica был обнародован ее старый API-ключ Mt. Gox API. К сожалению, он же использовался в качестве пароля для аккаунта в LastPass, где хранился новый ключ. Кто-то воспользовался этим и похитил 40 тыс. BTC и 40 тыс. долларов со счета Bitcoinica на Mt. Gox. Это был максимальный суточный лимит на вывод средств.
В общей сложности с Bitcoinica было похищено 102 101 BTC и 40 тыс. долларов. Вероятно, одним из наибольших ее кредиторов был Роджер Вер, у которого до июля 2012 года на Bitcoinica хранилось 24 841 BTC.
Эти атаки не оказали негативного влияния на цену биткоина, которая даже начала ралли после кражи API-ключа.
Положительным моментом стала публикация исходного кода платформы, который вдохновил многих предпринимателей. В частности, ранняя кодовая база Bitfinex была создана на основе Bitcoinica. Исчезновение очень успешного в свое время обменника также освободило место для конкурентов.
К сожалению кредиторов, вместе с крахом Mt. Gox были поглощены 64 673 BTC платформы Bitcoinica. Процедура банкротства продолжается до сих пор.
Mt. Gox была одна из первых платформ с поддержкой фиата, приток которого поступал в биткоин-экосистему с 2010 по 2013 год. Площадку, созданную Джедом Маккалебом (позже он участвовал в создании Ripple и Stellar), приобрел Марк Карпелес.
С самого начала своей работы Mt. Gox прошла через серию хакерских атак, которые в итоге привели платформу к краху. После коллапса в начале 2014 года стало известно, насколько неэффективным было управление биржей.
Вот выдержка из переписки Маккалеба с Карпелесом во время переходного периода:
— Привет.
— Кое-что произошло.
— Что?
— Все биткоины ушли с сервера.
Тогда, в марте 2011-го, произошла первая серьезная атака Mt. Gox. 79 957 BTC стоимостью около 70 тыс. долларов были извлечены из кошелька биржи после взлома соответствующего сервера. Ни один из этих биткоинов с тех пор не перемещался, поэтому неизвестно, обладает ли по-прежнему злоумышленник приватным ключом.
В сентябре 2011-го кто-то получил доступ к горячему кошельку Mt. Gox. Последний содержал биткоины, а также неиспользуемые ключи, которые впоследствии стали депозитными адресами. Грабитель постепенно и незаметно выводил средства — системы мониторинга кошельков попросту не существовало.
К 2013 году, когда на площадке уже практически не оставалось биткоинов, Mt. Gox стала абсолютно неплатежеспособной (если не считать 200 тыс. BTC в холодном хранилище, которые сейчас выступают центральным элементом процедуры банкротства).
Общественность почти ничего не знала об атаках вплоть до февраля 2014 года, пока Mt. Gox не закрыла вывод средств.
Крах Mt. Gox оказал значительное влияние на биткоин. В конце 2013 года на этой бирже наблюдалась подозрительная торговая активность. Происходивший на ее фоне невероятный рост цены BTC воспринимался некоторыми как вполне естественный процесс.
После стремительного взлета 2013 года коллапс платформы еще долгое время оказывал давление на цену — биткоину понадобилось более трех лет для обновления исторического максимума.
Исчезновение Mt. Gox расчистило пространство для многих конкурентов. С тех пор ни одна биржа не обладала столь огромной рыночной долей.
Mt. Gox указала биржам на необходимость постоянного мониторинга биткоин-запасов, которым, впрочем, в свое время занималась и Bitcoinica.
Bitfinex быстро росла, добавляя все больше валют и функций, и стала одной из крупнейших и влиятельнейших бирж. По оценкам, незадолго до своего крупнейшего взлома на Bitfinex хранилось по меньшей мере 225 тыс. биткоинов.
2 августа 2016 года в нее было похищено 119 756 биткоинов. Они хранились на мультисиг-адресах на BitGo и Bitfinex. У первой платформы хранился один ключ, у Bitfinex — два остальных.
И хотя все подробности до сих пор неясны, известно, что был скомпрометирован API-ключ Bitfinex на сервисе BitGo. В результате были выведены значительные суммы в биткоинах.
На момент выхода первых новостей об уязвимости все еще была неопределенность относительно того, какие суммы были выведены. Однако используя ончейн-анализ можно было провести очень точную оценку.
BitGo использует специальные адреса, известные как P2SH (Pay to script hash), которые делают возможными сложные настройки мультиподписи и хорошо подходят для хранения большого количества BTC. Злоумышленник решил вывести средства на не поддерживающие P2SH-адреса.
Специализированный веб-сайт p2sh.info отследил количество BTC, хранящихся на P2SH-адресах и отразил это большое движение спустя несколько блоков после случившегося.
На фоне взлома цена биткоина упала более чем на $200, однако за три месяца восстановилась.
Взлом Bitfinex по-своему уникален, потому что биржа выжила, невзирая на потерю 36% резервов. Позже Bitfinex даже удалось добиться успеха, получив прибыль в 730 млн долларов в течение 2017−2018 годов.
Вместо того чтобы инициировать очень длительную и сложную процедуру банкротства, руководство Bitfinex решило задействовать возможности финансового инжиниринга, дабы выбраться из финансовой дыры, возникшей вследствие уязвимости.
Баланс каждого аккаунта уменьшился на 36,067%, но на соответствующую сумму пользователям были зачислены токены BFX. Затем Bitfinex либо выкупала обратно токены в соотношении 1 BFX на каждый потерянный доллар, либо конвертировала эти монеты в акции iFinex Inc, зарегистрированной на Британских Виргинских островах.
Кредиторы, решившие конвертировать BFX в акции iFinex Inc, также получили токены RRT. Эти монеты позволяли получить доступ к восстановленным средствам сразу после того, как все BFX выкупятся обратно и конвертируются в акции. Каждый RRT давал право на один восстановленный доллар.
Кроме того, открытый рынок давал возможность торговли токенами BFX и RRT. Кредиторы Bitfinex могли продавать свои BFX и таким образом обеспечивали рыночную оценку каждого токена.
Сначала BFX торговались по 0,38 цента, а RRT — по 0,2. Торговля BFX завершилась в апреле 2017 года по цене, близкой к номиналу. К тому времени все токены были либо выкуплены, либо конвертированы в акции iFinex. RRT торгуется и до сих пор, цена его составляет чуть более двух центов.
Все токены BFX были выкуплены или конвертированы в акции iFinex. Использование токена BFX позволило Bitfinex пережить случившееся. Сделка даже оказалась выгодной для кредиторов, конвертировавших BFX в акции: компания распределила в дивидендах более 500 млн долларов в течение последующих двух лет.
Bitfinex задействовала схожую концепцию с целью избежать конфискации 850 млн долларов, находящихся в распоряжении у платежного процессинга Crypto Capital, собрав 1 млрд долларов с помощью продажи токенов Unus Sed Leo (LEO).
В мае 2019 года с горячего кошелька Binance были выведены 7000 BTC. Предположительно, хакеры различными методами получили доступ ко многим розничным счетам, «перехитрив» систему горячих кошельков Binance для обработки вывода столь крупной суммы.
К счастью, в августе 2018 года была запущена инициатива SAFU (Secure Asset Fund for Users), позволившая избежать банкротства после кражи. Binance аккумулировала 10% от общего объема торговых комиссий на отдельном холодном кошельке, чтобы справляться с подобными ситуациями.
Начиная со взлома работавшей на единственном сервере Bitcoinica и заканчивая сложной и хорошо организованной атакой на Binance, противостояние между биржами и теми, кто стремится украсть их резервы, лишь усиливалось.
Несмотря на потерянные миллионы, каждый взлом был важной вехой в развитии нового класса активов и преподносит много уроков для будущих участников рынка:
- Инцидент с Bitcoinica нанес вред, но в то же время кодовая база платформы послужила основой для появления новых бирж;
- Mt. Gox продвинула биткоин в мейнстрим, что привело к появлению более фрагментированного и исправно работающего спотового рынка;
- Взлом Bitfinex и последующее ее восстановление при помощи финансового инжиниринга, возможно, дало толчок развитию множества биржевых токенов;
- Недавняя атака на Binance доказала полезность самострахования, указав также на выросший уровень сложности хакерских атак.
Источник: cryptocurrency.tech